Resumo de APIs - Amazon Simple Workflow Service
API regularPseudo API

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Resumo de APIs

Esta seção descreve brevemente como você pode usar as políticas do IAM para controlar como um ator pode usar cada API e pseudo API para acessar os recursos do Amazon SWF.

  • Para todas as ações, exceto RegisterDomain e ListDomains, você pode permitir ou negar acesso a qualquer ou todos os domínios de uma conta, expressando permissões para o recurso de domínio.

  • Você pode permitir ou negar permissão para qualquer membro da API regular e, se conceder permissão para chamar RespondDecisionTaskCompleted, para qualquer membro da pseudo API.

  • É possível usar uma Condição para restringir os valores permitidos de alguns parâmetros.

As seções a seguir listam os parâmetros que podem ser restritos para cada membro da API regular e da pseudo API e fornecem a chave associada, além de mencionarem todas as limitações sobre como você pode controlar o acesso ao domínio.

API regular

Esta seção lista os membros da API regular e descreve brevemente os parâmetros que podem ser restritos e as chaves associadas. Ela também menciona quaisquer limitações sobre como você pode controlar o acesso ao domínio.

CountClosedWorkflowExecutions

  • tagFilter.tag: restrição de string. A chave é swf:tagFilter.tag

  • typeFilter.name: restrição de string. A chave é swf:typeFilter.name.

  • typeFilter.version: restrição de string. A chave é swf:typeFilter.version.

nota

CountClosedWorkflowExecutions requer que typeFilter e tagFilter sejam mutuamente exclusivos.

CountOpenWorkflowExecutions

  • tagFilter.tag: restrição de string. A chave é swf:tagFilter.tag

  • typeFilter.name: restrição de string. A chave é swf:typeFilter.name.

  • typeFilter.version: restrição de string. A chave é swf:typeFilter.version.

nota

CountOpenWorkflowExecutions requer que typeFilter e tagFilter sejam mutuamente exclusivos.

CountPendingActivityTasks

  • taskList.name: restrição de string. A chave é swf:taskList.name.

CountPendingDecisionTasks

  • taskList.name: restrição de string. A chave é swf:taskList.name.

DeleteActivityType

  • activityType.name: restrição de string. A chave é swf:activityType.name.

  • activityType.version: restrição de string. A chave é swf:activityType.version.

DeprecateActivityType

  • activityType.name: restrição de string. A chave é swf:activityType.name.

  • activityType.version: restrição de string. A chave é swf:activityType.version.

DeprecateDomain

  • Não é possível restringir os parâmetros dessa ação.

DeleteWorkflowType

  • workflowType.name: restrição de string. A chave é swf:workflowType.name.

  • workflowType.version: restrição de string. A chave é swf:workflowType.version.

DeprecateWorkflowType

  • workflowType.name: restrição de string. A chave é swf:workflowType.name.

  • workflowType.version: restrição de string. A chave é swf:workflowType.version.

DescribeActivityType

  • activityType.name: restrição de string. A chave é swf:activityType.name.

  • activityType.version: restrição de string. A chave é swf:activityType.version.

DescribeDomain

  • Não é possível restringir os parâmetros dessa ação.

DescribeWorkflowExecution

  • Não é possível restringir os parâmetros dessa ação.

DescribeWorkflowType

  • workflowType.name: restrição de string. A chave é swf:workflowType.name.

  • workflowType.version: restrição de string. A chave é swf:workflowType.version.

GetWorkflowExecutionHistory

  • Não é possível restringir os parâmetros dessa ação.

ListActivityTypes

  • Não é possível restringir os parâmetros dessa ação.

ListClosedWorkflowExecutions

  • tagFilter.tag: restrição de string. A chave é swf:tagFilter.tag

  • typeFilter.name: restrição de string. A chave é swf:typeFilter.name.

  • typeFilter.version: restrição de string. A chave é swf:typeFilter.version.

nota

ListClosedWorkflowExecutions requer que typeFilter e tagFilter sejam mutuamente exclusivos.

ListDomains

  • Não é possível restringir os parâmetros dessa ação.

ListOpenWorkflowExecutions

  • tagFilter.tag: restrição de string. A chave é swf:tagFilter.tag

  • typeFilter.name: restrição de string. A chave é swf:typeFilter.name.

  • typeFilter.version: restrição de string. A chave é swf:typeFilter.version.

nota

ListOpenWorkflowExecutions requer que typeFilter e tagFilter sejam mutuamente exclusivos.

ListWorkflowTypes

  • Não é possível restringir os parâmetros dessa ação.

PollForActivityTask

  • taskList.name: restrição de string. A chave é swf:taskList.name.

PollForDecisionTask

  • taskList.name: restrição de string. A chave é swf:taskList.name.

RecordActivityTaskHeartbeat

  • Não é possível restringir os parâmetros dessa ação.

RegisterActivityType

  • defaultTaskList.name: restrição de string. A chave é swf:defaultTaskList.name.

  • name: restrição de string. A chave é swf:name.

  • version: restrição de string. A chave é swf:version.

RegisterDomain

  • name: o nome do domínio que está sendo registrado está disponível como o recurso dessa ação.

RegisterWorkflowType

  • defaultTaskList.name: restrição de string. A chave é swf:defaultTaskList.name.

  • name: restrição de string. A chave é swf:name.

  • version: restrição de string. A chave é swf:version.

RequestCancelWorkflowExecution

  • Não é possível restringir os parâmetros dessa ação.

RespondActivityTaskCanceled

  • Não é possível restringir os parâmetros dessa ação.

RespondActivityTaskCompleted

  • Não é possível restringir os parâmetros dessa ação.

RespondActivityTaskFailed

  • Não é possível restringir os parâmetros dessa ação.

RespondDecisionTaskCompleted

  • decisions.member.N: restrito indiretamente por meio de permissões de pseudo API. Para obter detalhes, consulte Pseudo API.

SignalWorkflowExecution

  • Não é possível restringir os parâmetros dessa ação.

StartWorkflowExecution

  • tagList.member.0: restrição de string. A chave é swf:tagList.member.0

  • tagList.member.1: restrição de string. A chave é swf:tagList.member.1

  • tagList.member.2: restrição de string. A chave é swf:tagList.member.2

  • tagList.member.3: restrição de string. A chave é swf:tagList.member.3

  • tagList.member.4: restrição de string. A chave é swf:tagList.member.4

  • taskList.name: restrição de string. A chave é swf:taskList.name.

  • workflowType.name: restrição de string. A chave é swf:workflowType.name.

  • workflowType.version: restrição de string. A chave é swf:workflowType.version.

nota

Não é possível restringir mais de cinco tags.

TerminateWorkflowExecution

  • Não é possível restringir os parâmetros dessa ação.

Pseudo API

Esta seção lista os membros da pseudo API, que representam as decisões incluídas em RespondDecisionTaskCompleted. Se você tiver concedido permissão para usar RespondDecisionTaskCompleted, sua política poderá expressar permissões para os membros dessa API da mesma maneira que a API regular. Você pode restringir ainda mais alguns membros da pseudo API definindo condições em um ou mais parâmetros. Esta seção lista os membros da pseudo API e descreve brevemente os parâmetros que podem ser restritos e as chaves associadas.

nota

As chaves aws:SourceIP, aws:UserAgent e aws:SecureTransport não estão disponíveis para a pseudo API. Se a sua política de segurança pretendida exigir essas chaves para controlar o acesso à pseudo API, você poderá usá-las com a ação RespondDecisionTaskCompleted.

CancelTimer

  • Não é possível restringir os parâmetros dessa ação.

CancelWorkflowExecution

  • Não é possível restringir os parâmetros dessa ação.

CompleteWorkflowExecution

  • Não é possível restringir os parâmetros dessa ação.

ContinueAsNewWorkflowExecution

  • tagList.member.0: restrição de string. A chave é swf:tagList.member.0

  • tagList.member.1: restrição de string. A chave é swf:tagList.member.1

  • tagList.member.2: restrição de string. A chave é swf:tagList.member.2

  • tagList.member.3: restrição de string. A chave é swf:tagList.member.3

  • tagList.member.4: restrição de string. A chave é swf:tagList.member.4

  • taskList.name: restrição de string. A chave é swf:taskList.name.

  • workflowTypeVersion: restrição de string. A chave é swf:workflowTypeVersion.

nota

Não é possível restringir mais de cinco tags.

FailWorkflowExecution

  • Não é possível restringir os parâmetros dessa ação.

RecordMarker

  • Não é possível restringir os parâmetros dessa ação.

RequestCancelActivityTask

  • Não é possível restringir os parâmetros dessa ação.

RequestCancelExternalWorkflowExecution

  • Não é possível restringir os parâmetros dessa ação.

ScheduleActivityTask

  • activityType.name: restrição de string. A chave é swf:activityType.name.

  • activityType.version: restrição de string. A chave é swf:activityType.version.

  • taskList.name: restrição de string. A chave é swf:taskList.name.

SignalExternalWorkflowExecution

  • Não é possível restringir os parâmetros dessa ação.

StartChildWorkflowExecution

  • tagList.member.0: restrição de string. A chave é swf:tagList.member.0

  • tagList.member.1: restrição de string. A chave é swf:tagList.member.1

  • tagList.member.2: restrição de string. A chave é swf:tagList.member.2

  • tagList.member.3: restrição de string. A chave é swf:tagList.member.3

  • tagList.member.4: restrição de string. A chave é swf:tagList.member.4

  • taskList.name: restrição de string. A chave é swf:taskList.name.

  • workflowType.name: restrição de string. A chave é swf:workflowType.name.

  • workflowType.version: restrição de string. A chave é swf:workflowType.version.

nota

Não é possível restringir mais de cinco tags.

StartTimer

  • Não é possível restringir os parâmetros dessa ação.